|
Plagegeister aller Art und deren Bekämpfung: Große ProblemeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.01.2005, 20:06 | #16 |
Gast | Große Probleme Hallo, Thu Jan 13 20:00:51 2005 => Total Disinfected Files: 0 Thu Jan 13 19:44:41 2005 => Total Disinfected Files: 0 es gab nur diese dateien mit desinfected. |
13.01.2005, 20:09 | #17 |
| Große Probleme @ felixcat, "öffne die mwav.log -> Bearbeiten -> Suchen -> virus eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
__________________ |
13.01.2005, 20:17 | #18 |
Gast | Große Probleme Thu Jan 13 19:44:39 2005 => Scanning File C:\DOKUME~1\METINT~1\LOKALE~1\Temp\virus.avi [**]
__________________Thu Jan 13 19:44:41 2005 => ***** Checking for specific ITW Viruses ***** Thu Jan 13 19:44:41 2005 => Checking for Welchia Virus... Thu Jan 13 19:44:41 2005 => Checking for LovGate Virus... Thu Jan 13 19:44:41 2005 => Checking for CodeRed Virus... Thu Jan 13 19:44:41 2005 => Checking for OpaServ Virus... Thu Jan 13 19:44:41 2005 => Checking for Sobig.e Virus... Thu Jan 13 19:44:41 2005 => Checking for Winupie Virus... Thu Jan 13 19:44:41 2005 => Checking for Swen Virus... Thu Jan 13 19:44:41 2005 => Checking for JS.Fortnight Virus... Thu Jan 13 19:44:41 2005 => Checking for Novarg Virus... Thu Jan 13 19:44:41 2005 => Checking for Pagabot Virus... Thu Jan 13 19:44:41 2005 => Checking for Parite.b Virus... Thu Jan 13 19:44:41 2005 => Checking for Parite.a Virus... Thu Jan 13 19:44:41 2005 => Total Virus(es) Found: 0 Thu Jan 13 19:44:41 2005 => Virus Database Date: 2004/11/18 Thu Jan 13 19:44:41 2005 => Virus Database Count: 109789 Thu Jan 13 19:51:16 2005 => eScan AntiVirus Toolkit Utility. Thu Jan 13 19:51:17 2005 => Scanning File C:\DOKUME~1\METINT~1\LOKALE~1\Temp\virus.avi hu Jan 13 19:51:17 2005 => Virus Database Date: 2004/11/18 Thu Jan 13 19:51:17 2005 => Virus Database Count: 109789 Thu Jan 13 19:59:06 2005 => eScan AntiVirus Toolkit Utility. Thu Jan 13 20:00:45 2005 => Scanning File C:\DOKUME~1\METINT~1\LOKALE~1\Temp\virus.avi Thu Jan 13 20:00:51 2005 => ***** Checking for specific ITW Viruses ***** Thu Jan 13 20:00:51 2005 => Checking for Welchia Virus... Thu Jan 13 20:00:51 2005 => Checking for LovGate Virus... Thu Jan 13 20:00:51 2005 => Checking for CodeRed Virus... Thu Jan 13 20:00:51 2005 => Checking for OpaServ Virus... Thu Jan 13 20:00:51 2005 => Checking for Sobig.e Virus... Thu Jan 13 20:00:51 2005 => Checking for Winupie Virus... Thu Jan 13 20:00:51 2005 => Checking for Swen Virus... Thu Jan 13 20:00:51 2005 => Checking for JS.Fortnight Virus... Thu Jan 13 20:00:51 2005 => Checking for Novarg Virus... Thu Jan 13 20:00:51 2005 => Checking for Pagabot Virus... Thu Jan 13 20:00:51 2005 => Checking for Parite.b Virus... Thu Jan 13 20:00:51 2005 => Checking for Parite.a Virus... Thu Jan 13 20:00:51 2005 => Total Virus(es) Found: 0 Thu Jan 13 20:00:51 2005 => Virus Database Date: 2004/11/18 Thu Jan 13 20:00:51 2005 => Virus Database Count: 109789 |
13.01.2005, 20:39 | #19 |
| Große Probleme @ felixcat das sieht ja schonmal gut aus, ist aber nicht das, was wir hier sehen wollen. "Öffne die mwXface.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." |
13.01.2005, 20:56 | #20 |
Gast | Große Probleme Thu Jan 13 19:44:41 2005 => Total Files Scanned: 3173 Thu Jan 13 19:44:41 2005 => Total Virus(es) Found: 0 Thu Jan 13 19:44:41 2005 => Total Disinfected Files: 0 Thu Jan 13 19:44:41 2005 => Total Files Renamed: 0 Thu Jan 13 19:44:41 2005 => Total Deleted Files: 0 Thu Jan 13 19:44:41 2005 => Total Errors: 1 Das habe ich gefunden, ich weiß aber nicht was du mit mwXface.log meinst. |
13.01.2005, 22:24 | #21 |
Gast | Große Probleme @ schadowdance ich komme gerade nicht weiter, ich kenne mwXface.log nicht, was soll ich machen? |
14.01.2005, 19:10 | #22 |
Gast | Große Probleme @ schadowdance ich komme gerade nicht weiter, ich kenne mwXface.log nicht, was soll ich machen? |
14.01.2005, 19:36 | #23 | |
| Große ProblemeZitat:
|
14.01.2005, 20:02 | #24 |
Gast | Große Probleme jetzt hat eScan einen virus gefunden! Fri Jan 14 19:56:16 2005 => Total Files Scanned: 2823 Fri Jan 14 19:56:16 2005 => Total Virus(es) Found: 1 Fri Jan 14 19:56:16 2005 => Total Disinfected Files: 0 Fri Jan 14 19:56:16 2005 => Total Files Renamed: 0 Fri Jan 14 19:56:16 2005 => Total Deleted Files: 0 Fri Jan 14 19:56:16 2005 => Total Errors: 0 Fri Jan 14 19:56:16 2005 => Time Elapsed: 00:02:33 Fri Jan 14 19:56:16 2005 => Virus Database Date: 2005/01/14 Fri Jan 14 19:56:16 2005 => Virus Database Count: 115455 Fri Jan 14 19:56:16 2005 => Scan Completed. Fri Jan 14 19:53:55 2005 => File C:\WINDOWS\SETF.tmp infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken. |
14.01.2005, 21:32 | #25 |
| Große Probleme @ felixcat ich kann mir immer noch nicht vorstellen, dass der eScan bei Dir vorschriftsmäßig auf dem System läuft. Es sind viel zu wenig gescannte Dateien. Aber mir fehlt leider die Gabe, Dir zu erklären, was Du machen sollst, und in Deinen Rechner hineinschauen kann ich nicht. Besuche diese Seite und lade Dir die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Update die Programme online und scanne Deinen Rechner nacheinander mit diesen Programmen. Lass alle noch bestehenden Probleme beheben. Erstelle dann ein neues HJT-Logfile und poste es. |
14.01.2005, 23:34 | #26 |
Gast | Große Probleme ich hoffe ich habe alles richtig gemacht. Logfile of HijackThis v1.98.2 Scan saved at 23:33:05, on 14.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\Dokumente und Einstellungen\Metin Tietjen\Desktop\spiele\system\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://windows.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://freenet.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\METINT~1\LOKALE~1\Temp\mwavscan.com" /s O4 - HKLM\..\Run: [lxbumon.exe] "C:\Programme\Lexmark 6200 Series\lxbumon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 6200 Series\ezprint.exe" O4 - HKLM\..\Run: [CamCheck] C:\Programme\NuCam\CamCheck\CamCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &411 Ferret Toolbar search - res://C:\Programme\411Ferret\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) |
Themen zu Große Probleme |
.inf, adobe, avgnt.exe, bho, ctfmon.exe, dateien, desktop, dll, drivers, einstellungen, explorer, firefox, gelöscht, google, helfen, hijack, hijackthis, internet, internet explorer, keine programme, messenger, microsoft, mozilla, mozilla firefox, nvcpl.dll, problem, programme, software, starten, sun java, system32, virus, windows messenger, windows xp, windows\system32\drivers, write, öffnet |